| Battering RAM | 機密運算 | Intel SGX | AMD SEV-SNP | 雲端資安
Battering RAM硬體攻擊可繞過Intel與AMD機密運算,威脅公有雲資料安全
研究示範Battering RAM攻擊只需一塊約50美元中介板,就能在Intel Scalable SGX與AMD SEV-SNP上繞過記憶體加密與啟動驗證,讀寫受保護資料並破壞驗證機制
2025-12-05
| google | Workspace Studio | AI代理 | 辦公自動化 | 無程式碼工具 | Gmail
Google推Workspace Studio,無程式碼開發AI代理自動化企業工作流程
Google正式開放Workspace Studio,讓員工不用寫程式就能開發AI代理,串接Gmail、Drive與Chat,自動判斷郵件、整理待辦與發票資訊,並可延伸到Asana與Salesforce等雲端服務
2025-12-05
微軟將在2026年7月提高Office 365/Microsoft 365商用訂閱費率
微軟預告半年之後將調高Microsoft 365商用版價格,以反映其生產力應用程式新增的AI、安全與管理功能成本
2025-12-05
| AWS | Nova Forge | 生成式 AI | 持續預訓練 | Amazon Bedrock
AWS推出模型訓練服務Nova Forge,企業可在預訓練階段導入自家資料並與官方訓練集混合打造專用模型,降低災難性遺忘風險並維持推理與安全能力,最終以私有模型形式上線使用
2025-12-04
Amazon發表Trainium3晶片與Trainium3 UltraServers
Trainium3採用3奈米製程,搭載HBM3e高頻寬記憶體,記憶體頻寬接近前一代的4倍,能源效率改善了40%
2025-12-03
| GitLab | 憑證外洩 | TruffleHog | 秘密掃描
560萬個GitLab公開儲存庫掃描結果,超過1.7萬組雲端憑證仍有效
資安工程師Luke Marshall掃描560萬個GitLab公開儲存庫,找到超過1.7萬組仍可使用的雲端與平臺憑證,最早甚至可追溯至2009年
2025-12-03
| 瑞士資料保護委員會議 | Privatim | 雲端服務 | SaaS | 微軟 | google | AWS | Microsoft 365
針對瑞士政府單位使用第三方SaaS服務的作法,瑞士資料保護委員會議Privatim從資訊安全以及個資控管風險角度,建議公部門儘可能避免使用微軟、Google及AWS等美國雲端服務
2025-12-02
| Salesforce | Salesforce供應鏈攻擊 | Salesforce Gainsight異常存取事故 | ShinyHunters
【新聞回顧】Salesforce與Gainsight遭到非法存取,疑似勒索軟體團體ShinyHunters發動攻擊
雲端CRM服務大廠Salesforce在11月20日發布資安公告,警示第三方廠商Gainsight連接Salesforce的應用系統出現異常活動,目前兩家公司持續合作調查事件,也找Mandiant進行獨立鑑識調查
2025-11-28
| Azure Local | 微軟 | 主權雲 | 主權私有雲 | Microsoft 365 Local
Azure Local成為主權私有雲核心,微軟同步擴充SAN、GPU與大規模部署能力
微軟強化主權雲布局,Azure Local現成主權私有雲基礎,開放百節點叢集、外接SAN與Blackwell GPU,並推出Microsoft 365 Local與未來離線控制模式
2025-11-27
